无人驾驶汽车作为未来出行的重要方向,其安全性和可靠性备受关注。伴随着自动驾驶技术的不断演进,汽车软件的复杂性也愈发突出,如何确保软件安全合规成为行业亟待解决的核心问题。英伟达与AdaCore合作,联合推出基于Ada和SPARK编程语言的开源安全关键软件开发参考流程,专注于满足ISO 26262标准中ASILD等级的安全需求,推动自动驾驶软件开发进入全新阶段。 这一创新流程有效整合了Ada和SPARK语言的优势,在安全关键领域拥有天然的优势。Ada语言自诞生以来一直以其强类型、安全性和可维护性著称,尤其适合于嵌入式系统和航天、军事等高可靠环境。其子集SPARK更是引入形式化验证技术,能够通过数学证明检查代码的正确性,避免许多常见的内存和逻辑错误,如缓冲区溢出、未初始化变量访问等。
英伟达自主开发的DriveOS操作系统是搭载在其名为DRIVE AGX的自动驾驶硬件平台上的关键软件。DriveOS操作系统采用了由七百万行基于SPARK代码构建的核心组件,通过ISO 26262的安全认证,保证了系统达到最高ASIL-D等级的安全标准。正是借助这种高度可信赖的基础,搭载AGX-Orin芯片的自动驾驶系统已被包括沃尔沃、奔驰、捷豹路虎、通用汽车、领克汽车、吉利以及全球最大汽车制造商丰田等多个品牌采用。 除了AGX-Orin芯片,英伟达还推出了搭载Blackwell架构及Neoverse V3AE核心的AGX-Thor芯片,预计将于2025年下半年进入量产采样阶段。该芯片专为自动驾驶而设计,现已获得蔚来旗下电动车制造商比亚迪、自动驾驶班车企业WeRide、沃尔沃、卡车制造商Aurora、汽车零部件供应商大陆集团以及理想汽车的广泛支持,助力新一代无人驾驶解决方案落地。 DriveOS凭借配套的AI安全框架Halo,在Orin芯片上获得了TÜV SÜD的ASIL-D认证,标志着其安全性能和质量验证达到行业最高标准。
英伟达首席执行官黄仁勋多次强调,自动驾驶时代已经到来,未来不仅车辆将在道路上实现自动驾驶,AI还将深度参与制造流程、企业运营、模拟设计以及车辆本身的智能化。 此次发布的开源参考流程不仅包含软件模块的设计、实现与验证,还涵盖了与软件接口规格相关的安全需求,支持形式化验证和非形式化验证共存。该流程专门针对采用Ada与其子集SPARK编写的安全关键软件单元,强调代码的安全属性不仅仅是一项合规要求,更应成为代码的固有品质。传统的安全认证流程往往将合规性转化成一系列抽象且与编码脱节的活动,使得开发者在实现代码之外还需承担测试、验证和需求管理等多重职责,而英伟达则打破了这一壁垒,将验证与追踪直接嵌入开发规范中,极大提升了开发效率与软件质量。 AdaCore的首席产品及营收官Quentin Ochem指出,英伟达此次将ISO 26262认证文档开源,极大降低了行业准入门槛。开发者和企业不必从零开始构建安全流程,可以直接借助成熟、被权威机构审查的认证流程加速合规软件的开发。
由此,安全认证不再是一个神秘难解的黑盒,代之以透明、开放且可定制的流程体系,为软件定义汽车架构的推广奠定坚实基础。 采用Ada与SPARK意味着跨越一场编程范式的革新。相比于广泛使用的C、C++语言,Ada语义结构自然减少了潜在的安全漏洞风险,提供了更丰富的类型及行为约束。SPARK进一步通过形式化方法定义各种属性和断言,允许开发者在不依赖大量动态测试的情况下,通过数学证明形式保证软件实现的正确性。这样的开发模式在传统汽车软件领域尚属罕见,却正是未来自动驾驶软件对安全性和可靠性的迫切需求所在。 显然,推广这种新流程涉及环境部署、团队培训及开发模式调整等挑战。
但是该参考流程提供了经过验证的成熟路径,使企业能够借鉴并基于自身情况定制开发方案,加速实现安全可靠的软件交付。值得注意的是,该流程不涵盖较为宏观的软件架构设计、遗留C/C++代码的迁移或并发处理以及安全分析等环节,这些仍需企业结合内部实践探索解决。 总的来说,英伟达与AdaCore的合作不仅为无人驾驶汽车软件安全提供了强有力的技术保障,也打破了行业内闭门造车的局限,将最先进的安全标准和开发工具推向开放共享。借助Ada与SPARK语言的形式化验证能力,未来自动驾驶系统可以获得更高程度的软件正确性和可追溯性,从根本上提升整车智能化水平与道路安全保障。 作为全球领先的AI与自动驾驶平台供应商,英伟达持续推动硬件性能与软件生态的协同发展。通过开放源代码的方式传递安全文化,激励更多开发团队拥抱以代码为中心的安全开发理念,加速软件定义汽车的普及进程。
未来,安全、可靠的无人驾驶软件将不再局限于少数巨头企业,而是成为整个行业共享的宝贵资产,这对推动全球智能交通产业健康发展将起到极为关键的推动作用。 面对即将到来的自动驾驶普及浪潮,英伟达的创新举措彰显出其在汽车智能化领域全面布局的雄心,成功实现了软件安全与高效开发的双重突破。随着更多车企和技术厂商采纳Ada和SPARK理念,自动驾驶汽车的软件安全壁垒将更加牢固,行业标准与生态体系也将日益完善,为全球消费者创造更安全、更智能的出行体验。 展望未来,基于形式化验证的现代软件开发流程将成为自动驾驶软件设计的必由之路。英伟达与AdaCore携手创新的开源流程不仅满足了当下ISO 26262严苛安全要求,更预示着软件定义汽车向高准确度、高安全保障迈进的光明前景。
